| Vertrouwelijkheid en HIPAA | meer fundamentals |
| Health Insurance Portability and Accountability Act | |
Het onderstaande is de letterlijke vertaling van de online versie van de
Merck Manual, consumer version.
Lees meer over de Merck Manuals.
Let op: in deze pagina moeten nog de broodnodige links worden aangebracht.
Zorgverleners hebben de plicht om redelijke maatregelen te nemen om persoonlijke medische informatie vertrouwelijk te houden in overeenstemming met de voorkeuren van de persoon. Medische gesprekken tussen arts en patiënt moeten bijvoorbeeld over het algemeen in privé plaatsvinden en een patiënt kan er de voorkeur aan geven dat de arts hem op zijn mobiele telefoon belt in plaats van thuis. Zelfs goedbedoelende familieleden hebben niet noodzakelijkerwijs recht op informatie over de medische toestand van een dierbare. (Zie ook Overzicht van juridische en ethische kwesties in de gezondheidszorg.)
- Iedereen heeft recht op vertrouwelijkheid, tenzij hij of zij toestemming geeft voor openbaarmaking. Een federale wet, de Health Insurance Portability and Accountability Act (HIPAA), is van toepassing op de meeste zorgverleners (zie U.S. Department of Health and Human Services: For Consumers: Your Rights Under HIPAA). De HIPAA-voorschriften bevatten bepalingen die bekend staan als de Privacy Rule, waarin gedetailleerde regels zijn vastgelegd met betrekking tot privacy, toegang tot en openbaarmaking van individueel identificeerbare gezondheidsinformatie, ook wel beschermde gezondheidsinformatie genoemd. De HIPAA specificeert bijvoorbeeld het volgende:
- Mensen moeten normaal gesproken hun medische dossiers kunnen inzien en kopieën daarvan kunnen verkrijgen en correcties kunnen aanvragen als ze fouten vinden.
- Iedereen die wettelijk bevoegd is om beslissingen over de gezondheidszorg te nemen voor een persoon die daartoe niet in staat is, heeft hetzelfde recht op toegang tot de persoonlijke medische informatie van die persoon.
- Beroepsbeoefenaren in de gezondheidszorg moeten routinematig hun praktijken met betrekking tot de privacy van persoonlijke medische informatie openbaar maken.
- Gezondheidszorgprofessionals mogen de medische informatie van de persoon delen, maar alleen onderling voor zover dat nodig is voor het verlenen van medische zorg of voor de betaling van de behandeling.
- Persoonlijke medische informatie mag niet worden openbaar gemaakt voor marketingdoeleinden.
- Gezondheidszorgprofessionals moeten redelijke voorzorgsmaatregelen nemen om ervoor te zorgen dat hun communicatie met de persoon vertrouwelijk blijft.
- Mensen kunnen klachten indienen over de privacypraktijken van zorgverleners (rechtstreeks bij de zorgverlener, de privacyfunctionaris die door de instelling is aangewezen in overeenstemming met HIPAA, of het Bureau voor Burgerrechten van het Amerikaanse Ministerie van Volksgezondheid en Human Services – zie Hoe een klacht indienen bij het Bureau voor Burgerrechten).
De HIPAA-privacyregel mag niet worden geïnterpreteerd als een belemmering voor normale communicatie met andere zorgverleners die een patiënt verzorgen, of met de familie of vrienden van een patiënt. De regels staan artsen of andere zorgverleners toe om informatie te delen die rechtstreeks relevant is voor de betrokkenheid van een echtgenoot, familieleden, vrienden of andere personen die door een patiënt zijn aangewezen. Als de patiënt in staat is om beslissingen over zijn of haar gezondheidszorg te nemen, mag de arts deze informatie bespreken met de familie of anderen die aanwezig zijn, mits de patiënt hiermee instemt of, wanneer hij of zij daartoe de gelegenheid krijgt, geen bezwaar maakt. Zelfs wanneer de patiënt niet aanwezig is of het vanwege een noodsituatie of onbekwaamheid niet praktisch is om de toestemming van de patiënt te vragen, mag een arts deze informatie delen met familieleden of vrienden wanneer hij of zij op basis van zijn of haar professionele oordeel vaststelt dat dit in het belang van de patiënt is.
Gezondheidszorgprofessionals zijn soms wettelijk verplicht om bepaalde informatie openbaar te maken, meestal omdat de aandoening een gevaar voor anderen kan vormen. HIPAA staat dergelijke openbaarmakingen toe. Bepaalde infectieziekten, zoals COVID-19, humaan immunodeficiëntievirus (hiv)-infectie, syfilis en tuberculose, moeten bijvoorbeeld worden gemeld aan nationale of lokale volksgezondheidsinstanties. Gezondheidszorgprofessionals die medische tekenen van mishandeling, misbruik of verwaarlozing van kinderen, volwassenen of ouderen opmerken, moeten dergelijke informatie normaal gesproken melden aan de beschermende diensten. In sommige staten moeten aandoeningen die het rijvermogen van een persoon ernstig kunnen aantasten, zoals dementie of recente epileptische aanvallen, worden gemeld aan het Department of Motor Vehicles. Gezondheidszorgprofessionals mogen ook informatie bekendmaken aan gezondheidsinformatie-uitwisselingsinstanties en volksgezondheidsinstanties voor volksgezondheidsdoeleinden tijdens gebeurtenissen zoals de COVID-19-pandemie.
Bronnen: